นักสืบบนเชน ZachXBT กล่าวโทษผู้ออกสเตเบิลคอยน์ Circle ว่าล้มเหลวในการดำเนินการ ขณะที่เงินจำนวนหลายล้านดอลลาร์ใน USDC (USDC) ถูกย้ายจาก Solana (SOL) ไปยัง Ethereum (ETH) ระหว่างการโจมตี Drift Protocol ที่สูบเงินประมาณ 285 ล้านดอลลาร์ ออกจากกระดานแลกเปลี่ยนฟิวเจอร์สถาวรบนเครือข่าย Solana เมื่อวันที่ 1 เม.ย.
การเจาะกุญแจส่วนตัวของ Drift Protocol
Drift Protocol ได้ออกมายืนยัน บน X ว่ากำลังถูกโจมตีอยู่ และได้ระงับการฝากและถอนทั้งหมด แพลตฟอร์มระบุว่ากำลังประสานงานกับบริษัทด้านความปลอดภัย บริดจ์ และกระดานเทรดต่างๆ เพื่อควบคุมเหตุการณ์นี้
ข้อมูลบนเชนแสดงให้เห็น ว่าการโอนครั้งแรกเกิดขึ้นราว 11:06 น. เมื่อโทเคน JLP จำนวน 41 ล้านโทเคน มูลค่า 155 ล้านดอลลาร์ ถูกย้ายออกจาก Drift Vault ไปยังกระเป๋าภายนอก
จากนั้นมีเงินไหลออกตามมาเพิ่มเติม ทั้ง SOL สเตเบิลคอยน์ สินทรัพย์ห่อ และมีมคอยน์ ซึ่งกระจายไปยังกระเป๋าหลายใบ
บริษัทความปลอดภัยบล็อกเชน PeckShield ประเมินว่ายอดความเสียหายรวมอาจแตะ 285 ล้านดอลลาร์ การโจมตีครั้งนี้ไม่ได้เกิดจากช่องโหว่ของสมาร์ตคอนแทรกต์ ผู้ก่อตั้ง PeckShield Jiang Xuxian ระบุว่าผู้โจมตีได้สิทธิ์เข้าถึงผ่านกุญแจส่วนตัวของผู้ดูแลระบบที่ถูกเจาะ
โทเคน DRIFT (DRIFT) ซื้อขายอยู่ที่ราคา 0.03998 ดอลลาร์ ณ เวลาที่เขียน ลดลง 42.18% ภายใน 24 ชั่วโมง จากระดับก่อนการเทขายที่ราว 0.069 ดอลลาร์ ปริมาณการซื้อขายพุ่งขึ้น 354.49% เป็น 37.97 ล้านดอลลาร์ ขณะที่มูลค่าตลาดลดลงเหลือ 23.23 ล้านดอลลาร์
อ่านเพิ่มเติม: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
ZachXBT วิจารณ์ Circle
ZachXBT ระบุ ว่ามีการโอน USDC จำนวนหลายล้านดอลลาร์ระหว่าง Solana และ Ethereum ผ่านโปรโตคอล Cross-Chain Transfer ภายในเวลาไม่กี่ชั่วโมง โดยไม่มีการแทรกแซงจาก Circle เขาชี้ว่าการโอนเหล่านี้เกิดขึ้นในช่วงเวลาทำการของสหรัฐฯ
ข้อร้องเรียนของเขาเกิดขึ้นหลังจากมีรายงานก่อนหน้า ว่า Circle ได้อายัดฮอตวอลเล็ตธุรกิจมากกว่า 16 ใบ ซึ่งยังคงถูกล็อคอยู่ ZachXBT ระบุว่ามาตรการดังกล่าวไม่สมดุลและตั้งคำถามถึงประสิทธิภาพ นอกจากนี้เขายังเคยเตือนมาก่อนเกี่ยวกับผู้ไม่หวังดีที่ฉวยโอกาสจากความตื่นตระหนกเรื่องสงครามสหรัฐฯ-อิหร่าน เพื่อโปรโมตกลโกงคริปโต
วิธีการแฮ็ก Drift และความเสี่ยงลุกลามใน DeFi
การโจมตีครั้งนี้ไม่ใช่โอกาสที่บังเอิญ ตามข้อมูลของนักวิจัยด้านความปลอดภัย ผู้โจมตีได้สร้างโทเคนปลอมชื่อ CarbonVote Token ($CVT) บน Solana ประมาณสามสัปดาห์ก่อนเกิดเหตุ โดยใส่สภาพคล่องราว 500 ดอลลาร์และทำวอชเทรดกับโทเคนนี้ ผู้โจมตีจึงสร้างประวัติราคาในออราเคิลที่ถูกแต่งขึ้น
ในวันเกิดเหตุ ผู้โจมตีใช้กุญแจผู้ดูแลระบบที่ถูกเจาะเพื่อข้ามกลไกป้องกันของแพลตฟอร์ม และลิสต์โทเคนไร้ค่าตัวนี้บนตลาดสปอตของ Drift
จากนั้นผู้โจมตีได้ดูดสภาพคล่องจากพูลหลายแห่ง เปลี่ยนกุญแจผู้ดูแลระบบเพื่อกันทีมโปรโตคอลออก และบริดจ์สินทรัพย์ที่ถูกขโมยไปยัง Ethereum เพื่อซื้อ ETH
อ่านต่อ: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'